인증 대상 및 범위

28.2.1. 적용 대상

TQS 인증은 티에니피아 내부에서 개발, 운영, 배포되는 모든 기술 자산을 적용 대상으로 합니다. 프로젝트의 유형과 규모에 따라 적용되는 인증 카테고리와 검증 항목이 달라집니다.

28.2.1.1. 프로젝트 유형별 적용 대상

TQS 인증의 적용 대상은 다음과 같이 분류됩니다.

프로젝트 유형	설명	적용 카테고리	예시
기업용 애플리케이션	사내 또는 고객사에 제공하는 애플리케이션	TQS-S/W	Flowin 그룹웨어, 프로젝트 관리 도구
백엔드 서비스	REST API, 마이크로서비스, 배치 처리 서비스	TQS-S/W	인증 서비스, 알림 서비스, 정산 서비스
내부 라이브러리	사내 공통 모듈, 유틸리티 라이브러리	TQS-S/W	보안 문서 생성 모듈, 공통 로깅 라이브러리
API 서비스	외부 연동 API, 공개 API	TQS-S/W	파트너 연동 API, 데이터 조회 API
사내 도구	개발 생산성 도구, 관리자 도구	TQS-S/W	배포 자동화 도구, 모니터링 대시보드
서버 및 네트워크 장비	사내망에 연동되는 물리/가상 서버	TQS-H/W	사내 서버, 네트워크 스위치, 방화벽 장비
인프라 환경	IDC, 클라우드, 스트리밍 아키텍처	TQS-Infra	프로덕션 클러스터, CDN 구성, 스토리지 환경

28.2.1.2. 적용 기준

모든 프로젝트가 동일한 수준의 인증을 요구받지는 않습니다. 적용 기준은 프로젝트의 중요도와 영향 범위에 따라 결정됩니다.

• 필수 적용 대상: 프로덕션 환경에 배포되는 모든 프로젝트는 TQS 인증을 획득해야 합니다.
• 권장 적용 대상: 스테이징 환경까지 배포되는 내부 도구는 TQS 인증을 획득하는 것을 권장합니다.
• 선택 적용 대상: 로컬 개발 환경에서만 사용되는 유틸리티 스크립트는 TQS 인증을 선택적으로 적용할 수 있습니다.

프로덕션에 배포되는 프로젝트가 TQS 인증 없이 운영되는 것은 허용되지 않습니다. 신규 프로젝트는 최초 프로덕션 배포 전에 인증을 획득해야 하며, 기존 프로젝트는 유예 기간 내에 인증을 완료해야 합니다.

---

28.2.2. 인증 단위

TQS 인증은 프로젝트명 + 버전 단위로 발급됩니다. 동일한 프로젝트라도 버전이 다르면 별도의 인증으로 관리합니다. 이를 통해 특정 버전의 품질 상태를 정확하게 추적할 수 있습니다.

28.2.2.1. 인증 식별 체계

인증서에는 다음 정보가 명시됩니다.

항목	설명	예시
프로젝트명	공식 프로젝트 명칭	Flowin Groupware
버전	Semantic Versioning 기준 버전	v2.1.0
카테고리	TQS 인증 카테고리	TQS-S/W
등급	인증 등급	우수 인증
발급일	인증 발급 일자	2026-03-01
유효 기간	다음 메이저 버전 출시 시까지	v3.0.0 출시 시 만료
인증 번호	고유 인증 식별 번호	TQS-SW-2026-001

28.2.2.2. 버전 기준

인증의 유효 범위는 Semantic Versioning 체계를 따릅니다.

• 메이저 버전 변경 (v1.x.x -> v2.x.x): 전체 재심사가 필요합니다. 기존 인증은 만료됩니다.
• 마이너 버전 변경 (v2.1.x -> v2.2.x): 재심사 없이 기존 인증이 유지됩니다. 단, CI/CD 파이프라인 통과를 확인해야 합니다.
• 패치 버전 변경 (v2.1.1 -> v2.1.2): 재심사 없이 기존 인증이 유지됩니다. CI 통과만 확인합니다.

28.2.2.3. 멀티 모듈 프로젝트

하나의 프로젝트가 여러 모듈로 구성된 경우, 인증 단위 처리 방식은 다음과 같습니다.

• 단일 저장소(Monorepo): 프로젝트 전체를 하나의 인증 단위로 처리합니다. 모든 모듈이 TQS 기준을 충족해야 합니다.
• 다중 저장소(Polyrepo): 각 저장소를 개별 인증 단위로 처리합니다. 저장소별로 독립적으로 인증을 신청합니다.
• 공유 라이브러리: 여러 프로젝트에서 사용하는 공유 라이브러리는 독립적인 인증 단위로 관리합니다. 공유 라이브러리가 인증을 획득하면, 해당 라이브러리를 사용하는 프로젝트의 심사 시 관련 항목을 면제할 수 있습니다.

멀티 모듈 프로젝트에서 일부 모듈만 변경된 경우에도, 인증 단위가 프로젝트 전체인 경우에는 전체 기준으로 심사를 진행합니다. 다만, 변경되지 않은 모듈은 이전 심사 결과를 참조하여 간소화 심사를 적용할 수 있습니다.

---

28.2.3. 부분 인증과 전체 인증

TQS 인증은 단일 카테고리 인증(부분 인증)과 복수 카테고리 인증(전체 인증)을 모두 지원합니다. 프로젝트의 성격에 따라 적절한 인증 범위를 선택할 수 있습니다.

28.2.3.1. 부분 인증

부분 인증은 TQS-S/W, TQS-H/W, TQS-Infra 중 하나의 카테고리만 단독으로 인증받는 방식입니다.

• 소프트웨어만 개발하는 프로젝트는 TQS-S/W 단독 인증을 신청할 수 있습니다.
• 인프라 구축만 담당하는 프로젝트는 TQS-Infra 단독 인증을 신청할 수 있습니다.
• 부분 인증을 획득한 프로젝트는 해당 카테고리의 TQS 마크만 사용할 수 있습니다.

부분 인증은 프로젝트의 기술적 범위가 특정 카테고리에 한정되는 경우에 적합합니다. 대부분의 프로젝트는 TQS-S/W 부분 인증으로 시작합니다.

28.2.3.2. 전체 인증

전체 인증은 TQS-S/W, TQS-H/W, TQS-Infra 3가지 카테고리를 모두 인증받는 방식입니다.

• 소프트웨어, 하드웨어, 인프라를 모두 포함하는 종합 프로젝트에 적용합니다.
• 전체 인증을 획득하면 TQS Full Certified 마크를 사용할 수 있습니다.
• 전체 인증은 각 카테고리의 심사를 순차적 또는 병렬적으로 진행할 수 있습니다.

전체 인증 시, 각 카테고리의 필수 항목을 모두 100% 충족해야 합니다. 하나의 카테고리라도 기준 미달인 경우 전체 인증은 발급되지 않으며, 충족한 카테고리에 대해서만 부분 인증을 발급합니다.

28.2.3.3. 인증 확장

부분 인증을 보유한 프로젝트가 다른 카테고리의 인증을 추가로 획득하여 전체 인증으로 확장할 수 있습니다.

• 기존 부분 인증은 유효 기간 내에 있어야 합니다.
• 추가 카테고리에 대한 심사만 별도로 진행합니다.
• 모든 카테고리의 인증이 완료되면 전체 인증으로 통합 발급합니다.

---

28.2.4. 인증 제외 대상

다음에 해당하는 프로젝트 또는 산출물은 TQS 인증 대상에서 제외됩니다. 다만, 제외 대상이라 하더라도 TQS 규격을 참고하여 품질을 관리하는 것을 권장합니다.

28.2.4.1. 제외 대상 목록

제외 대상	사유	비고
PoC (Proof of Concept)	기술 검증 목적의 임시 프로젝트	정식 프로젝트 전환 시 인증 필요
프로토타입	초기 개념 검증용 산출물	프로덕션 전환 시 인증 필요
외부 벤더 제공 솔루션	티에니피아 자체 개발물이 아닌 경우	커스터마이징 부분은 인증 대상
레거시 시스템	기존 가동 중인 구형 시스템	마이그레이션 시 인증 필요
일회성 스크립트	데이터 마이그레이션 등 일회성 작업	반복 사용 시 인증 대상으로 전환
교육/학습용 프로젝트	사내 교육 목적의 샘플 프로젝트	프로덕션 배포 불가

28.2.4.2. 제외 대상의 전환

제외 대상으로 분류된 프로젝트가 다음 조건에 해당하면, 인증 대상으로 전환됩니다.

• PoC/프로토타입: 정식 프로젝트로 승격되어 프로덕션 배포가 결정된 경우, 배포 전에 TQS 인증을 획득해야 합니다.
• 외부 벤더 솔루션: 내부에서 커스터마이징 코드를 추가한 경우, 커스터마이징 부분에 대해 TQS-S/W 인증을 적용해야 합니다.
• 레거시 시스템: 마이그레이션을 진행하는 경우, 마이그레이션 결과물은 TQS 인증 대상입니다. 마이그레이션 완료 후 6개월 이내에 인증을 획득해야 합니다.
• 일회성 스크립트: 동일한 스크립트를 3회 이상 반복 사용하거나, 다른 프로젝트에서 재사용하는 경우 인증 대상으로 전환됩니다.

28.2.4.3. 제외 대상 관리

인증 제외 대상 프로젝트도 사내 프로젝트 관리 시스템에 등록하고 제외 사유를 명시해야 합니다. TQS 위원회는 분기별로 제외 대상 목록을 검토하여, 인증 대상으로 전환해야 하는 프로젝트가 있는지 점검합니다. 제외 사유가 소멸된 프로젝트는 즉시 인증 대상으로 재분류합니다.